Je Stuxnet nejlepším virem současnosti?

18. 9. 2010

Sdílet

Červ Stuxnet je podle některých bezpečnostních expertů tak dokonalý, že by klidně mohlo jít o práci profesionálů podporovaných některou vládou.

Nad propracovaností počítačového viru Stuxnet bezpečnostní odborníci jen nevěřícně kroutí hlavou. Podle názoru mnoha z nich jde o přelomový počin, ve srovnání s kterým byl prý útok Aurora, který postihl Google a několik dalších společností, jen dětskou hrou.

Na nový malware poprvé upozornila běloruská bezpečnostní firma VirusBlokAda v polovině června letošního roku. Microsoft posléze potvrdil, že červ Stuxnet je šířen prostřednictvím zero-day zranitelnosti operačních systémů Windows, přičemž se prý útočníci zaměřili především na počítače, jejichž součástí jsou řídící a monitorovací systémy používané v průmyslu, tzv. SCADA. Podle údajů společnosti Symantec mělo nejvíce zasažených počítačů pocházet z USA, Ruska a také Íranu, na jehož území se mělo dokonce nacházet až 60 % všech infikovaných přístrojů.

Microsoft na situaci zareagoval poměrně s velkou rychlostí - nouzová opravná aktualizace byla k dispozici již 2. srpna. Když už se však zdálo, že má Microsoft vše pevně pod kontrolou, objevily se hned čtyři další zero-day zranitelnosti, u kterých bylo prokázáno jejich zneužití červem Stuxnet. To vyrazilo dech i velmi zkušeným bezpečnostním odborníkům. Vesměs se shodují, že s něčím takovým se ještě nesetkali. „Zneužití čtyř zero-day zranitelností, to je opravdu šílené,“ nezakrýval své překvapení Liam O Murchu ze Symantecu. Microsoftu sice již dvě ze zranitelností opravil prostřednictvím svého posledního balíku záplat. Další dvě ovšem na opravu stále čekají. Více o opravách se dočtete v článku Windows: Microsoft opravil jen část chyb zneužívaných červem Stuxnet.

Bezpečnostní pracovníci se nyní dohadují, co vše bylo k vytvoření takto sofistikovaného viru nutné udělat. Útočníci prý museli dokonale znát prostředí firem, které se chystají napadnout. Nemluvě o technologickém vybavení útočníků. „Je jasné, že muselo jít o tým lidí z mnoha různých oblastí,“ říká O Murchu. Systémy SCADA jsou navíc velmi specifickou oblastí, takže testování účinnosti Stuxnetu rozhodně nebylo jednoduchou záležitostí. O Murchu nevěří, že by za vším mohl stát některý z gangů kybernetických kriminálníků. Rozhodně prý nemůže jít o soukromou skupinu. Vše tak nasvědčuje tomu, že by mohlo jít o útok na zakázku od některé vlády. Jde pochopitelně jen o domněnku, která však v souvislosti s faktem, že nejpostiženějším regionem je v tomto případě Írán, získává na váze.